YORUM
Son yıllarda, uluslar arasındaki savaşın doğası, saldırgan siber taktiklerin entegrasyonuyla önemli ölçüde gelişti. 2023’ün sonlarında İsrail’in siber savunma şefi, Yigal Unna endişelerini dile getirdi İran’ın İsrail altyapısına ve hükümet kurumlarına yönelik siber saldırılarının yoğunluğunu artıracağı. Bu, dünya çapındaki silahlı çatışmalarda kara, hava ve deniz taktiklerinin yanı sıra siber savaşın da kritik bir alan haline geldiği, içinde yaşadığımız yeni gerçekliğin bir örneğidir.
Saldırgan siber operasyonların konvansiyonel askeri güçle entegrasyonu, uzmanların “beşinci nesil” veya “hibrit savaş” dediği şeye doğru stratejik bir değişimi temsil ediyor. Amaç, siyasi ve askeri hedeflere ulaşmak için mevcut araçları kullanarak düşmanı zayıflatmaktır. Geleneksel personel ve silahlara ek olarak modern hibrit savaş, silahlı propaganda gibi şeylerden de yararlanır. seçim müdahalesive kritik altyapıya yönelik stratejik saldırılar.
Yaygın Siber Savaş Biçimleri
Önemli bir siber tehdit türü, elektrik şebekeleri gibi kritik altyapıları hedef alıyor. su sistemleri, ulaşım ağları, finansal sistemler ve hükümet sistemleri. Bunların başarılı bir şekilde ihlal edilmesi, düşmanların toplumların işleyişini sağlayan sistemleri izlemesine veya kontrol etmesine olanak tanıyabilir. Örneğin İranlı hackerlar kısa süreliğine küçük bir bilgisayarın kontrolünü ele geçirdi. 2013 yılında New York’ta baraj kullanıcı adlarını ve şifreleri çaldıktan sonra. Kontrol sistemleri veya operasyonel ağların tehlikeye girmesi halinde, saldırganlar temel hizmetleri kapatabilir veya bunları tehlikeli durumlara gönderebilir. Örneğin 2021’de İsrail’in sorumlu olduğu iddia edildi. İran’daki birincil nükleer tesise siber saldırıbu da bölgenin elektrik şebekesinde kesintiye ve hasara yol açtı.
Kritik altyapının yanı sıra, günlük teknolojilerdeki güvenlik açıkları da savaş sırasında stratejik avantaj sağlamak için kullanılabilir. Örneğin, raporlar şunu gösteriyor: İsrail ve Filistin’deki kötü yapılandırılmış güvenlik kameraları düşmanların veya destekleyicilerin saldırılarına karşı savunmasızdırlar hacktivistler temel becerilere sahip. Erişim riskleri, mahremiyetin ihlal edilmesinden, özel alanların kaydedilmesine, casusluk amacıyla akışların manipüle edilmesine veya paniğin kışkırtılmasına kadar uzanır. Saldırganlar, verileri ve sistemleri kalıcı olarak yok etmek veya değiştirmek için temizleme amaçlı kötü amaçlı yazılımlar da sunabilir.
Bir diğer yaygın taktik ise siteleri ve sunucuları trafikle aşırı yükleyen ve çökerten dağıtılmış hizmet reddi (DDoS) saldırısıdır. DDoS saldırıları, hedefleri koordineli bir şekilde dolduran, virüs bulaşmış cihazların oluşturduğu ağlar olan botnet’ler tarafından gerçekleştirilebilir. DDoS saldırıları, iletişim kanallarını ve devlet sitelerini çökerterek kafa karışıklığına neden oluyor ve yanıt verilmesini engelliyor. Etkiler ne zaman açıktı? DDoS saldırıları Ukrayna hükümetinin önemli sitelerini devre dışı bıraktı Rusya’nın 2022 işgalinden sonra. Ancak daha da tehlikeli olabilecek şey, siber suçlular ele geçirilen sistemler üzerinde çalışırken DDoS saldırılarının BT ve güvenlik ekiplerini yanıltmak için kullanılmasıdır. Siber suçluların DDoS sırasında gizli görev yaptığı bu durumlarda, sonuçlar iki kat daha etkili olabilir.
Son olarak, siber casusluk, ister gizli belgelerin çalınması, ister önemli kişiler üzerinde nüfuz elde edilmesi yoluyla olsun, önemli bir tehdit teşkil etmektedir. 2020 SolarWinds hack’i Rusya’nın şunları yapmasına olanak sağladı: e-posta iletişimlerini izleyin ABD’nin büyük federal kurumlarında. Ve ihlaller yoluyla elde edilen riskli bilgilerin kamuya açıklanmasıyla kontrol sağlanabilir.
Siber Savaşın Etkileri
Taktik düzeyde, komuta ve iletişim sistemlerini çevrimdışına almak, hükümetler ve askeri güçler arasındaki koordinasyonu engellemektedir. Sinyallerin bozulması veya ağların çökmesi birimlerin merkezi yönlendirmeden etkilenmesine neden olur, müttefikler arasında istihbarat paylaşımını engeller ve tedarik zincirlerini bozar.
Siviller açısından elektrik, su, ulaşım ve diğer temel altyapıyı devre dışı bırakan saldırılar, doğrudan halk sağlığını ve güvenliğini tehdit ediyor. Ancak siber saldırıların insanlar üzerinde yaratabileceği gerçek ve doğrudan fiziksel etkinin yanı sıra, bu tür olaylar halkın moralini bozabilir, paniğe yol açabilir ve hizmetleri yeniden sağlama konusunda zaten gergin olan savaş zamanı liderlerine karşı duyarlılığın değişmesine neden olabilir.
Daha geniş bir stratejik düzeyde, sınıflandırılmış veritabanlarına sızmak, propagandayı ve psikolojik operasyonları şekillendirmek için paha biçilmez istihbarat sağlar. İster gerçek ister manipüle edilmiş olsun, çalınan verilerin sızdırılması yeteneği, geleneksel olarak daha az güçlü olan devlet ve devlet dışı güçlerin yurt içinde ve yurt dışında nüfuz kazanmasına olanak tanır.
Siber Tehditlere Karşı Koruma
Artan siber savaş dalgasına karşı ulusal savunmayı güçlendirmek için hükümetlerin, esnek bir güvenlik duruşunun diğer önemli unsurlarını göz önünde bulundurarak kritik altyapı güvenliğini birinci öncelik haline getirmesi gerekiyor.
Bu, hükümetlerin kendi sistemlerini yakından izlemesini, yazılımları güncellemesini, hassas sistemleri yalıtmasını ve kurumlar genelinde katı siber güvenlik standartlarını yürürlüğe koymasını içerir. Güvenlik kurumları ile özel sektör ortakları arasındaki güçlü tehdit istihbaratı paylaşımı da çok önemlidir.
Devlet kurumları, kolluk kuvvetleri, siber komutanlıklar ve özel sektör altyapı operatörleri arasındaki sıkı koordinasyon, tehditlere karşı toplu savunmaya olanak tanır. Ek olarak, tüm kritik altyapı operatörlerinin sahip olması gerekir. kapsamlı olay müdahale planları çünkü karmaşık saldırılar kaçınılmaz olarak meydana geldiğinde.
Güçlü siber güvenlik, yalnızca kritik altyapının değil, aynı zamanda hassas sistemlere günlük olarak erişen kişilerin de güvence altına alınmasını gerektirir. Kimlik avı yoluyla yapılan izinsiz girişlerin ortak hedefi devlet ve sektör personelidir. Daha az güvenli uç noktalara veya hesaplara girdikten sonra, saldırganlar ağlar arasında erişimi artırabilir.
Uygun iş gücü siber hijyeni ve uygulamaları, ön saflarda savunma görevi görür. Çok faktörlü kimlik doğrulama ve aldatma girişimlerinin belirlenmesi gibi konularda farkındalığın geliştirilmesi için tüm personele kapsamlı eğitim verilmesi şarttır. Ayrıca, açık güvenlik standartlarının benimsenmesi ve uygulanması DNSSEC, TLSVe DMARC iletişim kanalları ve erişim noktaları genelinde korumayı güçlendirir. İş gücü ancak en zayıf halkası kadar güçlü bir güvenlik zincirini temsil eder. Personeli nüfuz yolları olarak kabul ederek sürekli eğitim ve kültür oluşturma, dayanıklılığın anahtarıdır.
Hız Kazanan Yeni Bir Sınır
Siber savaş, geleneksel çatışmalarla giderek daha fazla iç içe geçtikçe, kritik sistemlerin ve altyapının bozulması, hem hükümetler hem de siviller için çok büyük etkiler yaratacaktır. Sonuç olarak, ulusal siber dayanıklılığın güçlendirilmesi yasa koyucular, güvenlik kurumları ve özel ortaklar arasında ortak bir çaba gerektirecektir.
Gerçekte, rakiplerini hedef almak için teknolojiden yararlananlar ile bu başarıyı engellemek için teknoloji, süreçler ve politikalar geliştirenler arasında bir silahlanma yarışı gelişiyor. Yapay zekanın (AI) tartışmaya dahil edilmesiyle, kuantum hesaplama gibi geleceğin teknolojilerinden bahsetmeye bile gerek yok, bu yarışın hızı daha da artacak. Hükümetlerin yapabileceği tek şey, kendilerini ve vatandaşlarını, küresel çatışmalarda giderek daha fazla ortaya çıkacak yeni bir sınır gerçekliğine hazırlamaya devam etmektir.